康创信息 HVV面试复盘
- 1.详细讲讲你的渗透测试项目
- 2.讲讲你在绿盟实习做的项目
- 3.讲讲你做的应急项目
- 4.如果让你上线排查挖矿马,你会看linux的那些日志,他们的位置在哪里
- 5.怎么通过日志判断挖矿马,你通常会看那些特征
- 6.挖矿马一般会在目标系统生成恶意的公钥文件,这个公钥文件保存到哪里
- 7.总结
1.详细讲讲你的渗透测试项目
讲了一次印象深刻的SRC挖掘经历(大概讲了4分钟)
2.讲讲你在绿盟实习做的项目
巴拉巴拉巴拉(大概讲了3分钟)
3.讲讲你做的应急项目
讲了我自己的一个挖矿马的应急项目(大概讲了4分钟)
4.如果让你上线排查挖矿马,你会看linux的那些日志,他们的位置在哪里
- 各种服务/软件的日志文件:各种服务或软件分别根据自己的命名规范来命名相应的日志文件,其
中一些可能位于/var/log
目录下,如:/var/log/nginx/
,而另一些则可能位于/var/log/ser